Mysql中報錯函數floor()函數和rand()函數如何配合使用

1. floor 函數

1.1 floor 函數的作用

floor() 函數的作用是傳回小於等於該值的最大整數

舉例說明：select floor(1.1) from qs_ad_category

上述查詢語句的結果為1 由於比1.1小的最大整數為1 所以結果為1

#注意：floor()函數的使用限制：mysql 5.0以上版本

2. rand() 函數

2.1 rand() 函數的作用

rand()函數的作用：取得隨機的浮點數（小於0的小數），而rand(0) 則是取得固定的小數值

舉例說明：select rand() from qs_ad_category ;

結果為隨機的浮點型小數：0.7450851357961866

3. floor() 函數配合rand() 函數

##3.1兩個組合函數的使用

由於rand()函數是取得小於1 的浮點數，也就是例如上述結果中的0.7450851357961866

Floor() function rounds down the value inside the parentheses##Floor() function rounds down the value inside the parentheses##Floor() function rounds down the value inside the parentheses to the nearest integer that is less than or equal to it, and displays the result.。例如上述rand()的結果為 0.7450851357961866，那麼最大整數就是 “0” 所以 ：

select floor(rand(0)) from qs_ad_category 的 結果值 為 “0” 。

若是rand()*2,則rand() 結果可能會大於1 ，那麼結合floor()函數，最終的值可能為1

select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables

4. 以floor() 函數為主的報錯注入

4.1 報錯注入的組成部分

floor() 報錯注入準確地說應該是floor、 count、 group by衝突報錯, count(*)、rand() 、group by三者缺一不可

4.2 報錯注入組成部分解析

count() 函數：計數函數，用來計算資料總和的函數，該函數結果集只有一個。

floor() 函數rand()函數：取得0 或1的整數值

#group by 函數：在資料分組時會先看虛擬表中是否存在這個值，不存在就插入；存在的話count()加1，在使用group by時floor(rand(0)2)會被執行一次，若虛表不存在記錄，插入虛表時會再執行一次

4.3 顯錯注入

使用报错获取当前用户信息
select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x

以上是Mysql中報錯函數floor()函數和rand()函數如何配合使用的詳細內容。更多資訊請關注PHP中文網其他相關文章！